Le décalage de perception : pourquoi l’IA et l’automatisation dans les opérations de sécurité ne donnent pas les résultats escomptés par les dirigeants

Les dirigeants de haut niveau sont trois fois plus susceptibles que les gestionnaires de déclarer que l'IA fonctionne comme prévu..

DENVER – 29 avril 2026 – Un rapport récemment publié par couloir de nage, leader de l'automatisation par IA agentielle pour toutes les fonctions de sécurité, a constaté que l'ère de l'adoption de l'IA et de l'automatisation dans les opérations de sécurité est, pour la quasi-totalité des entreprises, bien entamée. 87 % des organisations ont déployé simultanément ces deux technologies et les investissements continuent d'augmenter. Le rapport, “Le décalage de perception : pourquoi l’IA et l’automatisation dans les opérations de sécurité ne donnent pas les résultats escomptés par les dirigeants,Ce constat décrit un secteur à un tournant décisif : l’adoption n’est plus le défi. Place à la stratégie.

Swimlane a interrogé 500 décideurs informatiques et de cybersécurité aux États-Unis et au Royaume-Uni afin de comprendre ce qui distingue les équipes qui obtiennent des résultats de celles qui attendent encore. Le constat est globalement positif : l’automatisation a répondu, voire dépassé, les attentes de 921 % des répondants, et 781 % d’entre eux affirment que l’IA génère déjà un meilleur retour sur investissement que l’automatisation. Un écart persiste toutefois : seulement 321 % des organisations appliquent l’IA et l’automatisation à des tâches clairement distinctes, en fonction de leurs atouts respectifs. Cet écart explique pourquoi des goulots d’étranglement persistent dans les flux de travail de 911 % des organisations, malgré un déploiement quasi universel.

“ Les entreprises ont déployé rapidement ces technologies, et c'est un véritable progrès ”, a déclaré Cody Cornell, PDG de Swimlane. “ 92 % des équipes affirment que l'automatisation a porté ses fruits. L'IA est en passe de faire de même. Les équipes qui se démarqueront seront celles qui iront au-delà du simple déploiement et élaboreront une stratégie réfléchie sur l'utilisation conjointe de ces outils : qui est responsable de quoi, quelle est la place de chaque technologie dans le flux de travail et comment les dirigeants et les praticiens s'accordent sur les bonnes pratiques. C'est là que se trouvent les gains de performance. ”

Points clés à retenir

• Forte adoption, faible impact : le coût des outils redondantsParmi les 871 millions d'organisations ayant déployé simultanément l'IA et l'automatisation dans leurs opérations de sécurité, seules 321 millions les appliquent à des tâches clairement distinctes, en fonction de leurs atouts respectifs. Les principaux cas d'usage de ces deux technologies sont quasiment identiques : détection des menaces, reporting, réponse aux incidents et tri des alertes. Ceci indique que de nombreuses organisations utilisent deux outils différents pour résoudre les mêmes problèmes, sans répartition claire des tâches.
• Les dirigeants et les praticiens vivent dans des réalités différentes : Le constat le plus frappant de cette étude est un profond décalage de perception entre les dirigeants et les équipes opérationnelles. 67 % des membres du comité de direction se disent “ très confiants ” dans les résultats de l'IA, contre seulement 21 % des managers. L'IA a dépassé les attentes de 52 % des membres du comité de direction interrogés, mais seulement de 17 % des managers. Ce même constat s'applique à l'automatisation, aux évaluations du retour sur investissement et à la clarification des rôles : sur tous les indicateurs mesurés, les dirigeants affichent un optimisme nettement supérieur à celui des praticiens qui utilisent quotidiennement ces outils.
• Les outils sont en place. Les frictions persistent : Seules 91 % des organisations interrogées (TP3T) ne signalent aucun retard significatif dans leurs flux de travail, malgré le déploiement quasi généralisé de l'IA et de l'automatisation. Les principaux goulots d'étranglement concernent la prise de décision et les approbations (44 % des organisations interrogées) ainsi que les investigations et analyses (39 % des organisations interrogées), deux étapes où l'intervention humaine est essentielle et où l'IA recèle un potentiel considérable encore inexploité. Par ailleurs, 29 % des organisations interrogées (TP3T) citent les transitions entre équipes ou outils comme une source importante de retards, soulignant ainsi le coût d'une gestion de l'IA et de l'automatisation cloisonnée plutôt que comme une capacité unique et cohérente.

L'automatisation a gagné la confiance. L'IA, elle, continue de faire ses preuves.

92 % des répondants affirment que l'automatisation a atteint, voire dépassé, leurs objectifs opérationnels en matière de sécurité, témoignant d'années de performances éprouvées et prévisibles. L'IA, plus récente, affiche déjà un excellent retour sur investissement : 781 % des répondants estiment qu'elle offre un meilleur retour sur investissement que l'automatisation. 55 % des équipes indiquent que l'IA a répondu à leurs attentes, avec un potentiel de croissance à mesure que son déploiement se développe et que les organisations passent d'une mise en œuvre initiale à une utilisation délibérée et intégrée à leurs flux de travail.

Combler le fossé nécessite de la communication, pas de nouveaux investissements.

Les organisations les mieux placées pour exploiter pleinement le potentiel de l'IA sont celles qui instaurent des canaux de communication plus fluides entre les équipes opérationnelles et les décideurs. L'étude met en lumière des pistes concrètes : des retours d'information mensuels aux praticiens, des séances de stratégie conjointes avec des représentants du terrain, des tableaux de bord partagés permettant à la direction de visualiser les difficultés opérationnelles, et des décisions relatives à la conception des flux de travail prises en concertation avec les personnes les plus proches du terrain. L'enjeu n'est pas d'ajouter de nouveaux outils, mais de déployer ceux existants avec une vision stratégique renforcée.

“ Le décalage de perception mis en évidence par cette étude n'est pas un problème technologique, mais un problème de communication ”, explique Michael Lyborg, RSSI de Swimlane. “ Lorsque les dirigeants et les praticiens perçoivent les mêmes outils de manière si différente, la communication entre la direction et les opérations est perturbée. Ce manque de communication a des conséquences bien réelles. Les acteurs malveillants ont déjà un accès rapide à des techniques d'exploitation sophistiquées, et cet écart ne cesse de se creuser. Les professionnels de la sécurité doivent adopter l'IA dès maintenant, non pas par simple formalité, mais pour rester compétitifs face aux menaces qui pèsent sur eux. Les organisations qui réussiront cette transition ne seront pas celles qui disposent des plus gros budgets, mais celles qui rendent la réalité opérationnelle visible aux décideurs stratégiques et qui agissent en conséquence. ”

Ressources clés

Télécharger le rapport : Le décalage de perception : pourquoi l’IA et l’automatisation dans les opérations de sécurité ne donnent pas les résultats escomptés par les dirigeants

Méthodologie

L'enquête a été menée auprès de 500 décideurs informatiques et de cybersécurité travaillant dans des entreprises d'au moins 1 000 employés aux États-Unis et au Royaume-Uni. Les entretiens ont été réalisés en ligne par Sapio Research, avec l'aide de Swimlane, entre février et mars 2026, au moyen d'une invitation par courriel et d'un questionnaire en ligne. Les pourcentages ont été arrondis à l'entier le plus proche dans ce rapport. Par conséquent, la somme des chiffres individuels peut ne pas être exactement égale à 1 001 000.

À propos de Swimlane
Chez Swimlane, nous sommes convaincus que la convergence de l'IA agentielle et de l'automatisation permet de résoudre les problèmes les plus complexes en matière de sécurité, de conformité et d'exploitation IT/OT. Avec Swimlane, les entreprises et les MSSP bénéficient de la première et unique plateforme d'automatisation IA au monde dédiée à l'ensemble des fonctions de sécurité. Seule Swimlane vous offre l'envergure et la flexibilité nécessaires pour unifier vos équipes de sécurité, vos outils et vos données de télémétrie, garantissant ainsi à vos équipes SecOps une longueur d'avance sur les menaces de demain.

Apprendre encore plus: couloir de natation.com

Contacts médias

[email protected]
713-858-7562